CentOS7安装与管理系统初始化

CentOS7安装与管理教程

1. 配置网络

# 查询网卡信息
ip addr show
# 备份网络配置
cp -rf /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32-back
# 配置网络
sed -i "s/BOOTPROTO=static/BOOTPROTO=static/g" /etc/sysconfig/network-scripts/ifcfg-ens32
sed -i "s/ONBOOT=no/ONBOOT=yes/g" /etc/sysconfig/network-scripts/ifcfg-ens32
cat >>/etc/sysconfig/network-scripts/ifcfg-ens32<<EOF
IPADDR=11.0.0.4
GATEWAY=11.0.0.2
NETMASK=255.0.0.0
DNS1=11.0.0.2
NM_CONTROLLED=no
EOF
# 重启网络服务
systemctl restart network
# 测试网络
ping -c4 baidu.com

2. 关闭防火墙

# 停止防火墙服务
systemctl stop firewalld
# 移除防火墙开机自启动
systemctl disable firewalld

3. 关闭 selinux

# 临时关闭
setenforce 0
# 永久关闭
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
# 重启系统
init 6

4. 开启 SSH服务

# 配置 SSH 服务
# 禁用默认的22端口,将22端口改为47422端口或者其他端口
sed -i "s/#Port 22/Port 47422/g" /etc/ssh/sshd_config

# 允许root远程连接,若不允许则改为no
sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config

# 禁止SSH密码尝试失败次数为 6 次
sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/g" /etc/ssh/sshd_config
# 设置SSH空闲超过15分钟后退出
sed -i "s/#ClientAliveInterval 0/ClientAliveInterval 900/g" /etc/ssh/sshd_config
sed -i "s/#ClientAliveCountMax 0/ClientAliveCountMax 0/g" /etc/ssh/sshd_config

# 开启 SSH 服务
systemctl start sshd.service
# 允许开机自启动
systemctl enable sshd.service

5. 安装仓库源

注意:阿里、华为二选一即可

# 阿里Base仓库源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 华为Base仓库源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.huaweicloud.com/repository/conf/CentOS-7-anon.repo

# 阿里EPEL仓库源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
# 华为EPEL仓库源
sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo
sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo
sed -i "s@http://download.fedoraproject.org/pub@https://mirrors.huaweicloud.com@g" /etc/yum.repos.d/epel.repo

# 清理yum缓存
yum clean all
# 重新生成yum缓存
yum makecache

6. 安装工具包

# 安装基础组件包
yum -y groupinstall "Base" "Compatibility Libraries" "Debugging Tools" "Development Tools" "System Adminstration Tools" "Dial-Up Networking Support" "Hardware Monitoring Utilities" "Performance Tools"
# 安装yum加速插件
yum -y install yum-plugin-fastestmirror
# 安装yum源增强工具
yum -y install yum-utils
# 安装命令补全插件
yum -y install bash-completion bash-completion-extras
# 安装LVM逻辑卷管理工具
yum -y install lvm2
# 安装系统性能监控工具
yum -y install sysstat
# 安装网络管理工具
yum -y install net-tools
# 安装vim编辑器
yum -y install vim
# 安装wget下载工具
yum -y install wget
# 安装tree目录工具
yum -y install tree
# 安装 Windows <---> Linux、Unix文件格式相互转换工具
yum -y install dos2unix

7. 移除多余系统内核

# 1.查看当前系统正在使用的内核信息
uname -r
# 2.查询当前系统中存在的内核
rpm -qa | grep kernel
# 3.使用 yum remove 移除与当前系统运行内核版本不符的内核以及内核工具包
yum -y remove <需要移除的内核以及内核工具包>
# 4.重启系统
init 6

# 示例如下:
# uname -r 结果为:3.10.0-514.16.1.el7.x86_64
# rpm -qa | grep kernel 结果如下:
# kernel-3.10.0-327.el7.x86_64
# kernel-headers-3.10.0-514.6.1.el7.x86_64
# kernel-tools-libs-3.10.0-327.el7.x86_64
# kernel-3.10.0-514.16.1.el7.x86_64
# kernel-tools-3.10.0-327.el7.x86_64
#
# 将与当前系统运行内核版本不符的内核以及内核工具包移除
# yum -y remove kernel-3.10.0-327.el7.x86_64 kernel-tools-libs-3.10.0-327.el7.x86_64 kernel-tools-3.10.0-327.el7.x86_64

8. 设置vim为默认编辑器

echo "alias vi=vim" >>/etc/profile
source /etc/profile

9. vim配置

cat >> /etc/vimrc <<EOF
set nu
set showmode
set ruler
set ai
set autoindent
set encoding=utf-8
set termencoding=utf-8
set fileencoding=utf-8
set fileencodings=ucs-bom,utf-8,gbk,gb2312,cp936,gb18030,big5,euc-jp,euc-kr,latin-1
set shiftwidth=4
set tabstop=4
inoremap ' ''<ESC>i
inoremap " ""<ESC>i
inoremap ( ()<ESC>i
inoremap [ []<ESC>i
inoremap < <><ESC>i
inoremap { {}<ESC>i
syntax on
EOF

# 加载vim配置,报错不用处理
source /etc/vimrc

10. 修改主机名

hostnamectl set-hostname <主机名>

11. 附加知识点:防火墙基础

    1. firewalld服务启用/停用
      启动一个服务:systemctl start firewalld.service
      关闭一个服务:systemctl stop firewalld.service
      重启一个服务:systemctl restart firewalld.service
      显示一个服务的状态:systemctl status firewalld.service
      在开机时启用一个服务:systemctl enable firewalld.service
      在开机时禁用一个服务:systemctl disable firewalld.service
      查看服务是否开机启动:systemctl is-enabled firewalld.service
      查看已启动的服务列表:systemctl list-unit-files|grep enabled
      查看启动失败的服务列表:systemctl –failed
    1. 配置firewalld-cmd
      查看版本: firewall-cmd –version
      查看帮助: firewall-cmd –help
      显示状态: firewall-cmd –state
      查看所有打开的端口: firewall-cmd –zone=public –list-ports
      更新防火墙规则: firewall-cmd –reload
      查看区域信息: firewall-cmd –get-active-zones
      查看指定接口所属区域: firewall-cmd –get-zone-of-interface=eth0
      拒绝所有包:firewall-cmd –panic-on
      取消拒绝状态: firewall-cmd –panic-off
      查看是否拒绝: firewall-cmd –query-panic
    1. 端口管理:
      添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent 永久生效,没有此参数重启后失效)
      重新载入:firewall-cmd –reload
      查看:firewall-cmd –zone= public –query-port=80/tcp
      删除:firewall-cmd –zone= public –remove-port=80/tcp –permanent
    1. 开启与关闭
      正式环境下,看需要选择是否使用防火墙,这里为了方便后续配置,就先将其关闭:
      关闭防火墙: systemctl stop firewalld
      禁止开机自启: systemctl disable firewalld
      查看防火墙状态: systemctl status firewalld

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 jiang4yu@126.com

文章标题:CentOS7安装与管理系统初始化

字数:1.4k

本文作者:

发布时间:2020-02-22, 22:06:39

最后更新:2024-03-30, 14:44:25

原始链接:https://blog.jiang4yu.com/2020/02/22/CentOS7%E5%AE%89%E8%A3%85%E4%B8%8E%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E5%88%9D%E5%A7%8B%E5%8C%96/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

×

喜欢就点赞,疼爱就打赏